SparkyLinux 采用的是滚动更新模式,日前已更新到 5.0 版本,并已提供下载使用。SparkyLinux 5.0 基于测试版的 Debian 10 "Buster",并带来了 LXQt, Xfce 和 MATE 桌面环境下的镜像文件。 SparkyLinux 5.0 代号 "Nibiru",与旧的 SparkyLinux 4.5 系列相比,SparkyLinux 5.0 "Nibiru" 版本附带了一个完全最新的系统,与2017年7月14日发布的 Debian 测试版本同步,默认使用 Linux Kernel 4.11.6,不过用户可以从“不稳定”仓库中安装 Linux Kernel 4.12。 该版本使用最新的 Calamares 3.1.1 作为默认系统安装程序,从而修复了较...阅读全文
Server变为可选项。 其他主要更新: - 默认显示管理器从LightDM变为GDM。 - 2010年以来,窗口控制按钮首次返回,位于右上角。 - 重新设计设置程序。 - IPP Everywhere、Apple AirPrint、Wi-Fi Direct、Mopria支持无驱动打印。 - 打印机配置在设置程序中完成。 - Amazon APP在默认浏览器中加载。 - 日历支持事件重现。 - 更新LibreOffice 5.4。 - 默认不再安装Python 2,Python 3升级到3.6版本。 - Rhythmbox音乐播放器改用Ubuntu Budgie开发者David Mohamed提供的界面。 - 系统日志替代为新的Logs APP,可在systemd journal中查看日志。 官方发行...阅读全文
% – 50% 没有太多查询,平均负载的 磁盘 I / O<1% 它也能够适应未来几年现代计算环境日益增长的动态特性。 过时处理 另外,Prometheus 也发生了一些大大小小的变化,使其更加一致和直观。最值得注意的是 过时处理 ,这是最古老的路线图项目之一。随着新的改进,从这些目标中消失的监控目标或系列现在被明确地跟踪,这减少了人为因素的查询和提高警报响应。 其他改进 Prometheus 2.0 还内置支持 整个数据库的快照备份 。 完整更新内容请查看 发布主页 。 下载地址:https://prometheus.io/download/#prometheus...阅读全文
Fedora 项目宣布 Fedora 27 Workstation 和 Fedora 27 Atomic 版本正式发布。Fedora 27 整合了来自 Fedora 社区和各种上游软件项目的数千项改进。 你可以从 getfedora.org 下载 Fedora 27 Workstation 和 Fedora 27 Atomic Host。 已经运行 Fedora 的用户,可以直接升级到 Fedora 27 。Fedora 27 Beta Modular Server 也可点此下载。 Fedora Workstation Fedora 27 Workstation 采用的是 GNOME 3.26。在新版本中,“显示”和“网络”配置面板都已更新,且随着“设置”面板外观的改进。系统搜索会立即显示...阅读全文
添加到hd-media映像中,以确保检测LVM逻辑卷中的ISO映像,并将支持EXT4 64位功能添加到Syslinux引导加载程序。最后,Debian GNU/Linux 10“Buster”的Debian安装程序现在支持75种语言,您现在可以从官方下载源代码。...阅读全文
”Debonaire“的新视觉桌面主题,”Debonaire目前正在测试中。但是,它是完全稳定的,可以安全使用。每个Q4OS用户都可以使用LookSwitcher应用程序轻松切换到“Debonaire”桌面。 如何在Q4OS上安装Debonaire主题? 所有的Q4OS用户现在可以通过 LookSwitcher 应用程序在他们的计算机上安装 Debonaire 主题,他们可以从Software Center软件包管理器下载和安装。安装完成后,打开LookSwitcher应用程序,点击窗口左下角的“显示所有主题”按钮,在主题列表中显示“Debonaire”条目。 在默认情况下,在操作系统的未来版本中启用它之前,Q4OS团队希望您在Q4OS安装中安装Debonaire主题,进行测试,并在论坛主题中发布反馈(正面或...阅读全文
包此前集成在 solydx/k-system-adjustments 中,现在已经过时 有关 SolydXK 9 的更多详细信息,请参见项目发布公告。该项目的两个版本可以从各自的下载页面(SolydX, SolydK)获取。 下载地址 solydx_9_64_201707.iso(1,564MB, SHA256, signature, torrent) solydk_9_64_201707.iso (1,950MB, SHA256, signature, torrent) SolydX 和 SolydK 是基于 Debian 的发行,它们分别采用 Xfce 与 KDE 桌面。SolydXK 的目标是易于使用并提供一份既稳定又安全的环境。SolydXK 是面向小型企业、非盈利组织、家庭用户的开...阅读全文
Systemd 是 Linux下的一款系统和服务管理器,兼容 SysV 和 LSB 的启动脚本。Systemd 的特性有:支持并行化任务;同时采用socket式 与 D-Bus 总线式激活服务;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各服务间基于依赖关系进行精密控制。 其中的监视和控制功能的主要命令就是systemctl。 Systemd 有很多不同类型的使用单元,主要包括:系统服务(.service)、挂载点(.mount)、sockets(.sockets)、系统设备(.device)、交换分区(.swap)、文件路径(.path)、启动目标(.target)。一般我们常用的是其中的系统服务。 对于系...阅读全文
revision 0x1c, date = 2015-02-26 [ 1.604672] microcode: sig=0x306a9, pf=0x10, revision=0x1c [ 1.604976] microcode: Microcode Update Driver: v2.01
入 API 来模拟关键类文件和运行时工件的描述,特别是可从常量池加载的常量。在新的 java.lang.invoke.constant 包中定义了一系列基于值的符号引用(JVMS 5.1)类型,它们能够描述每种可加载常量。符号引用以纯 nominal 形式描述可加载常量,与类加载或可访问性上下文区分开。有些类可以作为自己的符号引用(例如 String),而对于可链接常量,定义了一系列符号引用类型(ClassDesc、MethodTypeDesc、MethodHandleDesc 和 DynamicConstantDesc),它们包含描述这些常量的 nominal 信息。 One AArch64 Port, Not Two 只保留一个 AArch64 实现 删除了与 arm64 相关的所有源...阅读全文
我们登陆远程服务器后,常常需要下载、或者上传一些文件,我们常用的 lrzsz 对 tmux 支持不够友好,于是就有了 trzsz 这个新工具,它安装简单,使用方便,功能全面,小巧灵活,GitHub项目地址: https://github.com/trzsz/trzsz为什么需要 trzs 这个“轮子”?考虑 laptop -> hostA -> hostB -> docker -> tmux 这种场景,使用 scp 或 sftp 是不方便的。在这种场景下,使用 lrzsz ( rz / sz ) 是很方便的,但是很可惜它与 tmux 不兼容。 tmux 不愿意支持 rz / sz ( 906, 1439 ),而重新造一个工具比修改 tmux 简单很多。trzsz 安装指南在远程服务器上安装...阅读全文
Authorizer)和准入控制(Admission Control)插件。它们是在1.7中以Beta版新添加的特性,用于限制kubelet访问那些控制Secret、Pod和其它基于节点对象的Kubernetes API操作;用于Secret的加密和其它存储在etcd的资源,当前以Alpha版提供可用;Kubelet TLS Bootstrapping,当前以Alpha版提供,支持客户和服务证书旋转(Rotation);由API服务器存储的审计日志,现在更改为可定制的和可扩展。 聚焦于存储和有状态工作负载管理的特性包括:StatefulSet Updates。它是在1.7中以Beta版新提供的特性,允许使用一系列的更新策略对有状态应用进行自动更新,包括滚动更新(rolling-update),以及金丝雀...阅读全文
访问:百度网盘联合会员买1得5:QQ音乐、优酷视频…… 2020年,云计算实现了130亿美元的运营利润,从而帮助亚马逊在当年实现了210亿美元的净利润。怪不得亚马逊创始人贝索斯从首席执行官职位卸任之后,他把指挥公司的大权交给了云计算掌门人安迪·贾西。在全球云计算市场,阿里巴巴、Google、IBM、微软和甲骨文公司都在挑战亚马逊。而和阿里巴巴和Google不同的是,亚马逊云计算业务已经盈利。今年第二季度是贾西执掌亚马逊云计算的最后一个季度,该季度云计算实现了40亿美元的运营利润,同比增长了25%,超出了分析师预期,另外营业收入则增长了37%。七月份,云计算业务另外一位高管亚当·塞林普斯基(Adam Selipsky)接替了贾西的职务,此人曾经在亚马逊云计算工作11年,后来创业,并且把数据软...阅读全文
在本教程中,我们将使用 Gogs 在 Debian 9 上按步骤指导您安装和配置您的私有 Git 服务器。这篇教程中涵盖了如何在 Debian Stretch 上安装 Go 语言、PostgreSQL 和安装并且配置 Nginx 网页服务器作为 Go 应用的反向代理的细节内容。 步骤 4 - 使用 Gogs 安装 Git 服务 使用 git 用户登录并且使用 go 命令从 GitHub 下载 Gogs, su - git go get -u github.com/gogits/gogs 此命令将在 $GOPATH/src 目录下载 Gogs 的所有源代码。 切换至 $GOPATH/src/github.com/gogits/gogs 目录,并且使用下列命令搭建 Gogs。 cd...阅读全文
frp是一个使用go语言开发的反向代理服务,可用于内网穿透,支持tcp, udp协议,为http和https协议提供了额外的能力,且尝试性支持了点对点穿透。 由于ngrok 2.x已经闭源,ngrok 1.x已不再维护,所以这里尝试使用frp替代ngrok作为个人的内网穿透工具。 0.前提条件 一台Linux云主机(这里是CentOS 7),并要求具有固定公网IP暴露这台云主机指定端口的能力 有一个域名解析到这个公网IP,如frp.frognew.com和*.frp.frognew.com解析到这个公网IP 1. 下载frp服务端frps和客户端frpc可执行文件 分别在服务器和个人本地机器上,从[https://github.com/fatedier/frp/releases]下载对应平...阅读全文
apt install git sudo adduser --disabled-login --gecos 'Gogs' git 切换至 git 账户并且创建名为 local 的目录。 su - git mkdir -p /home/git/local 切换到 local 目录,依照下方所展示的内容,使用 wget 命令下载 Go(最新版)。 cd ~/local wget https://dl.google.com/go/go1.9.2.linux-amd64.tar.gz 安装 Go 和 Git 解压并且删除 go 的压缩文件。 tar -xf go1.9.2.linux-amd64.tar.gz && rm -f go1.9.2.linux-amd64.tar.gz Go 二进制文件已经被...阅读全文
block_usb.conf (也可能叫其他名字) , $ sudo vim /etc/modprobe.d/block_usb.conf 然后将下行内容添加进去: install usb-storage /bin/true 最后保存文件并退出。 方法 2:删除 USB 驱动 这种方法要求我们将 USB 存储的驱动程序(usb_storage.ko)删掉或者移走,从而达到无法再访问 USB 存储设备的目的。 执行下面命令可以将驱动从它默认的位置移走: $ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user 现在在默认的位置上无法再找到驱动程序了,因此当 USB 存储器连接到系统上时也就无法加载到驱动...阅读全文
: stage: build script: make build dependencies: [] 有时候只需要为标签为releases创建artifacts,以避免将临时构建的artifacts传递到生产服务器中。 只为tags创建artifacts(default-job将不会创建artifacts): default-job: script: - mvn test -U except: - tags release-job: script: - mvn package -U artifacts: paths: - target/*.war only: - tags 在job成功完成后artifacts将会发送到GitLab中,同时也会在GitLab UI中提供下载。 artifacts:name...阅读全文
发布日期:2016-11-24 更新日期:2016-11-29 受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7 描述: BUGTRAQ ID: 94264 CVE(CAN) ID: CVE-2016-8645 Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。 <* 来源:Marco Grassi *> 建议: 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10 https...阅读全文
Cockpit 195.2 发布了。Cockpit 是一个交互式服务器管理界面,它易于使用且很轻便,通过浏览器中的会话直接与操作系统进行交互。这意味着你可以通过鼠标,在Web界面上管理自己的服务器,比如启动容器,检查存储,配置网络或者查看日志等。 Cockpit 的 Web 同时也提供了一个内嵌的终端,可以直接操作服务器, 此版本更新内容: firewall:仅在添加自定义服务时重新加载防火墙 (rhbz#1725094)networking:清除主/从字段后激活连接 (rhbz#1729378)...阅读全文
-registry.somecorporation.com" ``` 重新加载配置,并验证变量是否生效: ``` $ sudo systemctl daemon-reload $ sudo systemctl show --property Environment docker Environment=HTTP_PROXY=http://proxy.example.com:80/ Environment=HTTPS_PROXY=http://proxy.example.com:80/ ``` 最后重启一下docker, `sudo systemctl restart docker`...阅读全文
files in PCManFM by clicking name when selected Bug fix in Bluetooth ALSA module to reduce truncation of audio at end of playback Various small tweaks, bug fixes and theme modifications New kernel and firmware 下载地址: https://www.raspberrypi.org/downloads/...阅读全文
Ceph v10.2.7 发布了。Ceph 是加州大学 Santa Cruz 分校的 Sage Weil(DreamHost 的联合创始人)专为博士论文设计的新一代自由软件分布式文件系统。自 2007 年毕业之后,Sage 开始全职投入到 Ceph 开 发之中,使其能适用于生产环境。Ceph 的主要目标是设计成基于 POSIX 的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。 该版本更新日志尚未找到,了解更多请查看 提交记录 或关注 官方博客 。 下载地址 Source code (zip) Source code (tar.gz)...阅读全文
Linux Mint 18.2 Sonya beta 发布。 本次更新对 Linux Mint 的本地和第三方应用程序该来了改进,包括 Blueberry、Xed、Xplayper、Xreader、Pix、Xviewer、更新管理器、以及软件源码配置工具。 如果你已经安装了 Linux Mint 18.1 或 18.0,那将可以通过 Update Manager 直接进行升级。不过就算你不打算将更新至 18.2,官方也将对所有旧版系统提供安全补丁,直至 2021 。 更多内容请参阅 发行说明 。 下载地址: Mate: 64-bit Cinnamon: 64-bit...阅读全文
kernel 5.2.5 和 Xorg 7.7(核心 1.20.4) 来支持当前的计算机硬件。内核补丁:Cloop,aufs32 位和 64 位内核都支持新旧计算机,64 位版本还支持具有超过 4GB RAM 和 chroot 到 64 位安装系统崩溃修复任务的系统。如果检测到具有 64 位功能的 CPU,引导加载程序将自动启动 64 位内核 (如果不是手动指定的话)。对于只能从 CD 启动的计算机,而不是从 DVD 或 USB 闪存笔启动的计算机,在“KNOPPIX”文件夹中放置了一个可启动的小型 CD 映像,该文件夹可以与完整的 USB 或 DVD 版本一起使用,以便在旧计算机上启动。QEMU-KVM 3.1 作为可编写脚本的虚拟化解决方案隐私增强的 tor 浏览器,可升级并可通过 knoppix...阅读全文
能力,并提供了更多的桌面软件包。而现在“对于 Clear Linux OS 团队来说,情况已经发生了变化”,官方表示,现在他们仍然想吸引开发人员,但是在支持多样化和复杂的桌面环境,甚至多个桌面环境方面的投入已经不如以前了。考虑到这一点,Clear Linux 决定将重心偏向云和服务器来简化内容产品。 “对于开发人员而言,提供与桌面无关的实际优化组件,也就是云和服务器工作负载仍然至关重要。能够开发、部署和操作这些工作负载绝对是最重要的事情。” 具体的变化还会在论坛中讨论,而现在已经有了一些进展。一方面将删除一些桌面自定义项,包括扩展、主题和图标,这些是发行版当前作为默认桌面产品的一部分提供的。桌面将迁移到“原始的” GNOME 3.36,现在团队不再花那么多时间精力去发展桌面。Clear...阅读全文
界面中不会发生其它更新。随后,文档处理也将开始,包括最新的屏幕截图。 3 月 26 日:冻结文档字符串 完成所有特性和用户界面更新之后,文档中将停止创建和修改字符串。如果在稍后阶段需要更改字符串,则在获得团队批准的情况下才可以添加。 4 月 2 日:测试版冻结 开发人员在 Ubuntu 正式发布之前体验 Ubuntu 测试版本并提出 bug 或错误修复建议。 4 月 9 日:内核冻结 内核冻结是内核更新的最后期限。 4 月 16 日:最终冻结 最终冻结是最终版本的倒数第二个阶段,团队确认所有修复。 4 月 23 日:最终稳定版本 正式推出最终稳定版本。 不过像我们此前报导过的里程碑每日构建 Current 版本的开始出现则不列在此时间表中。 相关链接 Ubuntu 的下载地址:点击下载...阅读全文
Rancher是一个开源项目为Docker容器环境提供了较完善的管理平台。Rancher 允许我们在大规模生产环境中使用 Docker。 Rancher 提供模块化基础架构服务,如多主机网络、全局和本地负载平衡、监控、恢复和卷快照等。本文我们将介绍如何在Debian 9 Stretch 上安装配置 Rancher。 安装要求 运行Debian 9的服务器。 具有sudo权限的非root用户。 开始 在开始之前,建议将您的APT存储库更新为最新版本。 您可以使用以下命令执行此操作。 sudo apt-get update -y sudo apt-get upgrade -y 接下来,可以重新启动系统以应用所有更改。然后使用以下命令安装所需的软件包: sudo apt-get install...阅读全文
树莓派4B使用国内源(buster版本) 之前一直找的是网上现成的源,结果后面发现树莓派4B早已不是stretch版本,而是buster版本,踩了许许多多坑,希望后来的人不要重蹈覆辙。下面就来手把手教你如何将树莓派4B切换为国内源。 1.使用ssh或者VNC登录到树莓派,然后打开终端,修改软件更新源,执行如下命令: sudo nano /etc/apt/sources.list 2.在第一行复制粘贴以下代码,在这里使用中科大官方镜像源。 deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ buster main contrib non-free rpi !!!(2020年8月18日更新,5月份以来在官网下载的镜像已经是Raspberry Pi...阅读全文
立即从 Linux Mint 下载 Cinnamon,MATE 和 Xfce 版本,现有的 Mint 19 系统升级将在不久的将来上线。 访问下载页面: https://www.linuxmint.com/download.php...阅读全文
Debian 项目今天宣布发布 Debian GNU/Linux 9 “Stretch” 操作系统系列的第8个版本。Debian 9.8 具有许多更新的软件包,可以解决各种错误,安全更新范围从QEMU 和 Ceph 到 Chromium 和 systemd,更新的 Python 3 依赖关系到多个软件包,解决可能的DoS漏洞以及一系列其他修复。 在Debian GNU/Linux 9.7 紧急版本发布仅一个月之后,Debian GNU/Linux 9.8 版本发布在这里作为最新的安装媒价包含众多内容,其中仅包含 APT 软件包管理器的重要安全更新。安全性和错误修复,为用户提供安装 Debian GNU/Linux 9 “Stretch” 操作系统系列的方法,而无需从官方软件存储库下载数百个...阅读全文
如果你想在64位RISC-V设备上使用Debian GNU/Linux操作系统,你应该知道现在有一个用于Debian基础架构的RISC-V 64位(riscv64)体系结构的官方接口。 这一消息来自开发人员Manuel Fernandez Montecelo,他表示,经过几周的努力,他和他的团队成功实现了官方的64位RISC-V bootstrap,现在Debian项目的Debian-ports基础架构可以使用这些引导程序,为那些想要在RISC-V设备上下载包的人提供。 “在过去的几周里,我们一直在为Debian RISC-V做一个(第二)引导,经过几周的努力,现在它已经被引导并被导入到Debian基础架构中,特别是debian-ports“,Manuel Fernandez...阅读全文
iTerm2 -> Secure Keyboard Entry。默认保存路径如果你想自动下载文件到指定目录,而不是每次都弹窗询问。例如,自动下载文件到 /Users/xxxxx/Downloads使用文本进度条,将 /usr/local/bin/trzsz-iterm2 -p text \1 改为:/usr/local/bin/trzsz-iterm2 -p text -d '/Users/xxxxx/Downloads' \1 使用 zenity 进度条,将 /usr/local/bin/trzsz-iterm2 \1 改为:/usr/local/bin/trzsz-iterm2 -p zenity -d '/Users/xxxxx/Downloads' \1 注意 /usr/local/bin...阅读全文
命令退出MySQL shell: MariaDB [(none)]>\q 下载并安装Observium Observium有两个版本:开源版本和订阅版本,开放源代码版本可以免费下载,功能较少,安全修复程度较低,而订阅版本则附带额外的功能和硬件支持。 您可以使用以下命令从官方网站下载Observium的开源版本: wget http://www.observium.org/observium-community-latest.tar.gz 下载后,使用以下命令提取下载的存档: tar -xvzf observium-community-latest.tar.gz 接下来,将提取的目录复制到Apache Web根目录: cp -ar observium /var/www/html/ 接下来,重命...阅读全文
-bin、Sysv-rc-conf、Disper、Smbclient、Syslinux-utils、Fcitx、Ibus、Pidgin-Otr Kodachi 的安装使用: 方式一(推荐):下载 ISO 文件,并使用免费刻录工具(如 Rufus 或 Linux Live)将其刻录到 U 盘,然后通过插入 PC 来启动。你需按 F12键(不同电脑类型按键可能不同)进入引导菜单,并更改 BIOS 从 USB 启动。 方式二:下载 ISO 文件,并使用免费刻录工具(如 DAEMON Tools)将其刻录到 DVD 上,然后通过 PC 的光盘启动。 方式三:下载 ISO 文件,使用 Vmware 或 Virtualbox 虚拟机来启动。 提示: 以普通用户身份登录系统: Username: kodachi...阅读全文
了十个速度最快的镜像,然后把它们写入到你的软件包源列表。apt-spy执行类似的功能。 3. apt-transport-tor 你可能也知道了,Tor是一款匿名浏览工具。然而,即便你注重安全,下载软件包有可能让别人跟踪你的活动,进而一路跟踪你的系统。 apt-transport-tor让你可以堵住这个安全漏洞,它通过Tor来传输软件包管理指令。 2. cron-apt 如果你注重安全,或者只想要最新软件包,cron-apt可以帮助你确保版本最新。顾名思义,cron-apt可以为你的系统调度定期下载,并通知可用更新版。用户往往每天更新一次。 然而要注意:cron-apt下载但不安装更新的软件包。这个限制是有意设置的,因为在无人照看的情况下安装一切会导致系统问题。检查什么更新版可用后,你可以手...阅读全文
PHP 是一种编程语言,Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js VS PHP,哪一方可以赢得这场战争取决于你构建的网站类型。比方说,如果你想构建一个实时的聊天应用程序,那么选择 Node.js 是明智的,因为它可以轻松处理大量的客户端请求。但是,这并不意味着PHP 不可以,请看完 Node.js VS PHP 后再决定用谁构建你的网站。 1.性能: 在性能方面,Node.js 显然赢了这一局。由于 Node.js 遵循事件驱动的非阻塞I/O模型,与传统的后端技术相比,Node.js 能够处理大量的服务器请求。PHP 遵循一个阻塞模型,其中在服务器端创建多个线程来处理多个客户端请求,如果代码没有被优化,它会导致高服务器负载和响应时间...阅读全文
持在 tls 和 kcp 之后进行自定义加密, 也就是说自定义加密和 tls|kcp 是可以联合使用的, 内部采用 AES256 加密, 使用的时候只需要自己定义一个密码即可。 底层压缩高效传输,http(s)\sps\socks 代理在 tcp 之上可以通过自定义加密和 tls 标准加密以及 kcp 协议加密 tcp 数据, 在加密之后还可以对数据进行压缩, 也就是说压缩功能和自定义加密和 tls|kcp 是可以联合使用的。 安全的 DNS 代理,可以通过本地的 proxy 提供的 DNS 代理服务器与上级代理加密通讯实现安全防污染的 DNS 查询。 负载均衡, 高可用,HTTP(S)\SOCKS5\SPS 代理支持上级负载均衡和高可用, 多个上级重复-P 参数即可. 指定出口 IP...阅读全文
PostgreSQL 13 已正式发布,新版本对索引和查找系统进行了重大改进,大型数据库因此受益甚多,包括节省了空间并提高了索引的性能,使用聚合或分区的查询的响应时间更快,使用增强的统计信息时更好的查询计划(query planning)等。 除了并行化清理(parallelized vacuuming)和增量排序(incremental sorting)等呼声较高的功能外,PostgreSQL 13 还为大大小小的工作负载提供了更好的数据管理体验,并对日常管理进行了优化,为应用开发者提供了更多便利,并增强了安全性。 性能提升 在先前 PostgreSQL 版本的基础上,PostgreSQL 13 可以有效地处理 B 树索引(PostgreSQL 的标准索引)中的重复数据,从而降低 B 树...阅读全文
DDoS的主流。即使在反射类DDoS中,也只占 1% 以下(按攻击事件计),排在 DNS、CLDAP、NTP、SSDP、CharGen、L2TP、BitTorrent、Portmap、SNMP的后面。 我们在现网中对 Memcache DRDoS 攻击方式的测试结果 我们对现网实际环境做了测试,结合分析我们捕获的实际攻击载荷,有以下内容值得关注: 这种反射攻击的放大比率,在理想的测试环境中,可以稳定的测得 1k~60k之间的放大倍数; 在现网实际环境中, 60k 的放大倍数,也是可以稳定的测得的; 上述实测结果,与最初报告者0kee team的估计、US-CERT安全通告中的提法,基本是一致的; 此外我们分析了现网实际发生的攻击负载。到目前为止,部分负载的构造是有问题,可能会导致memcache服...阅读全文
的联合身份用户。如果使用不属于 aws-auth ConfigMap 的 IAM 用户或角色访问 Amazon EKS 控制台,则无法看到 Kubernetes 工作负载。也不会看到集群的概览详细信息。所以要向其他 AWS 用户或角色授予与集群交互的能力,您必须在 Kubernetes 中编辑 aws-auth ConfigMap。 因为部门有不通的角色,所以想基于不通的角色分配不同的权限,下面是记录添加一个对 EKS 只有只读权限的 AIM 用户。 {{< notice info "注意:" >}} 如果您在运行 AWS 命令行界面 (AWS CLI) 命令时遇到错误,请确保您使用的是最新版的 AWS CLI。 {{< /notice >}} 为 IAM 用户或角色配置权限 要查找具有主要...阅读全文
/logicaldecoding.html ## 四:架构解析 PG的增量方案架构上分为两个大的部分 1 服务器端 在被订阅的服务器端,嵌入一个用于 decode 的插件--ali_decoding 该插件实现了流复制的自定义数据流格式,用户使用pg_create_logical_replication_slot函数创建 logical replication 时指定插件 ali_decoding 和逻辑 slot 名. 在客户端使用 START_REPLICATION 命令开启对应的流复制传输后,服务器端会有一个backend 进程加载该插件(ali_decoding)开始向用户传输增量数据. 2 客户端 START_REPLICATION 命令需要指定对应的逻辑 slot 名和位点. 所谓的位点是PG WAL日志的日志名和日志...阅读全文
谷歌宣布在Chrome浏览器中新增三个安全功能,阻止网站在未经用户或网站所有人同意的情况下悄悄将用户重定向至新的网址。 虽然所有的这三个功能都广受欢迎,不过其中有一个功能有可能让一些恶意广告在行进中消逝,而且可能瓦解恶意软件在未来几个月的进展。 Chrome将拦截内嵌框架重定向 这三个安全功能中最重要的一个功能将出现在于2018年1月末官方发布的Chrome64中。 从v64版本开始,Chrome将会拦截由页面内嵌框架内部加载的代码所触发的URL重定向尝试。多数网站所有人在创建自己的站点时并不会使用内嵌框架,而内嵌框架通常会出现在通过广告加载的页面上。 恶意广告将使用加载到这些内嵌框架中的JavaScript代码将用户重定向至恶意网站。通过拦截内嵌框架重定向用户,谷歌会从明年开始拦截恶意广...阅读全文
的版本。 此外,在 TrueOS 的服务器产品上也有更新,提供了新的基于文本的服务器映像,支持虚拟化系统,比如 bhyve!,可使用它进行简单的服务器部署,其中利用了 FreeBSD 的改进。 详细更新内容和下载地址:https://www.trueos.org/blog/trueos-17-12-release/...阅读全文
,很容易扩展,并且允许真正地组件编程。 下载地址: http://download.qt.io/official_releases/qt/5.9/5.9.4/single/...阅读全文
开源操作系统年度技术会议(简称 OS2ATC)是为了促进我国操作系统相关教学、研究与产业的发展,加强学术研究,展开跨学科的交流等。本届 OS2ATC 会议 2019 年 12 月 14 日 在深圳鹏城实验室举办,邀请了国内一线的操作系统专家和团队领导围绕如何“开源协作”进行深入探讨。 本次除了邀请操作系统及相关领域的知名专家学者做大会的演讲,还围绕了“内核技术”、“全栈及应用生态”、“编程语言及编译器”、“架构及芯片技术”、“虚拟化技术”等专题进行讨论。会议资料下载地址: 地址一: https://www.atzlinux.com/debian/doc/os2atc2019/地址二:https://debian.cn/files/os2atc2019/...阅读全文
一提的是,Arch Linux 2020.01.01 仅在此处用于新安装。安装 Arch Linux 时,新的 ISO 镜像将为您节省大量时间,因为在安装后您不必从存储库下载数百个更新。...阅读全文
END - 转载请注明出处:快科技 #机械硬盘 责任编辑:万南...阅读全文
Linkerd 是一个提供弹性云端原生应用服务网格(service mesh)的开源项目,也是面向微服务的开源 RPC 代理。Linkerd(发音 "linker-DEE")是一个透明的服务网格,旨在通过透明地将服务发现、负载均衡、故障处理,插桩(instrumentation)和路由添加到所有的服务间通信中,使现代应用程序安全可靠,而无需侵入应用内部本身的实现。 linkerd 作为一个透明的 HTTP/gRPC/thrift/ 等代理,通常可以以最少的配置被加入到现有的应用程序中,不管这些应用程序采用什么语言编写。linkerd 能与许多通用协议和服务发现后端运行,包括 Mesos 和 Kubernetes 等预定好的环境。 Linkerd 基于 Netty 和...阅读全文
Linux Alpha 1.13 下载地址: DEB RPM...阅读全文
